Google waxa ay soo bandhigtay qalabka OSV-Scanner si ay u hubiso dayacanka aan la daboolin ee koodka iyo codsiyada, iyada oo la tixgelinayo dhammaan silsiladaha ku tiirsanaanta ee la xidhiidha koodka. OSV-Scanner wuxuu kuu ogolaanayaa inaad aqoonsato xaaladaha uu codsigu noqdo mid u nugul dhibaatooyinka ka jira mid ka mid ah maktabadaha loo isticmaalo ku tiirsanaanta. Xaaladdan oo kale, maktabadda nugul waxaa loo isticmaali karaa si dadban, i.e. loogu yeero ku tiirsanaan kale. Xeerka mashruuca wuxuu ku qoran yahay Go waxaana lagu qaybiyaa shatiga Apache 2.0.
OSV-Scanner si toos ah ayuu u sawiri karaa geed hagaha, garanaya mashaariicda iyo arjiyada joogitaanka hagayaasha git (macluumaadka ku saabsan dayacanka waxaa lagu go'aamiyaa falanqaynta xashiishyada la sameeyo), faylasha SBOM (Software Bill Of Material ee qaababka SPDX iyo CycloneDX), soo muuqda ama quful maamulayaasha xirmada faylasha sida Yarn, NPM, GEM, PIP iyo Cargo. Waxa kale oo ay taageertaa iskaanka waxyaabaha ku jira sawirada weelka Docker ee laga dhisay baakadaha kaydadka Debian.
Macluumaadka ku saabsan dayacanka waxaa laga soo qaatay xogta OSV (Open Source Vulnerabilities), kaas oo daboolaya macluumaadka ku saabsan dhibaatooyinka amniga ee Crates.io (Rust), Go, Maven, NPM (JavaScript), NuGet (C#), Packagist (PHP), PyPI (Python), RubyGems, Android, Debian iyo Alpine, iyo sidoo kale xogta ku saabsan dayacanka kernel Linux iyo macluumaadka laga helayo warbixinnada nuglaanta ee mashaariicda lagu marti galiyay GitHub. Xogta OSV waxay ka tarjumaysaa heerka hagaajinta dhibka, waxay tustaa go'aamada muuqaalka iyo hagaajinta nuglaanta, noocyada kala duwan ee ay saamaysay baylahdu, isku xidhka kaydka mashruuca ee koodka, iyo ogeysiinta dhibaatada. API-ga la bixiyay wuxuu kuu ogolaanayaa inaad la socoto muujinta dayacanka heerka wax-qabadyada iyo tagsyada oo aad falanqeyso u nuglaanshaha badeecadaha iyo ku-tiirsanaanta dhibaatada.
Source: opennet.ru